Как уже упоминалось выше, stalkerware впервые привлекли наше внимание в г. Тогда мы обнаружили, что у многих коммерческих шпионов есть значительные проблемы с защитой данных. В частности, мы нашли критическую уязвимость в сервисе SpyMaster Pro:. Из-за ошибки в конфигурации командного сервера, любой человек мог получить полный доступ к данным, собранным у пользователей. И хотя на данный момент ошибка исправлена, неудивительно, что вскоре после этого хакеры заинтересовались и стали проводить атаки на подобные сервисы.
За последние 12 месяцев стало понятно, что уязвимости данных существуют во множестве stalkerware. Например, из приложения MSpy утекли миллионы конфиденциальных записей, и уже не в первый раз. Также запомнился случай с сервисом Mobile Spy разработчика Retina-X, который был взломан сначала в г. Причем слитые данные были предоставлены журналу Motherboard, в том числе перехваченные SMS-сообщения, из которых было видно, что программа по крайней мере в некоторых случаях использовалась для шпионажа без ведома жертв.
В целом, среди десяти самых популярных семейств программ шпионажа мы обнаружили пять, у которых было плохо с защитой данных или которые были частью историй с утечками значительных объемов личных данных. Описанные случаи со взломами произошли неспроста — они начинаются с проблем безопасности в инфраструктуре stalkerware. К сожалению, по нашей статистике, существует множество командных серверов, содержащих критические уязвимости, эксплуатируя которые злоумышленники могут получить доступ к конфиденциальной информации пользователей.
Кроме критической уязвимости, о которой мы рассказывали в нашей прошлой публикации , мы также проанализировали русскоязычный продукт Talklog. Это давно устаревшая версия. Новейшая версия phpMyAdmin, обнаруженная в нашем последнем исследовании — 4. Простой поиск в базе Offensive Security Exploit Database выдает несколько эксплойтов, при помощи которых можно нанести ущерб командному серверу или даже захватить над ним контроль:. Как видно на скриншоте, его версия — 1. Согласно базе данных эксплойтов, она также уязвима к удаленному выполнению кода:.
- Мобильные игры, чтобы играть вместе.
- Найти и удалить приложение Spionage.
- Проверьте друг iPhone.
Даже этот беглый анализ без серьезного тестирования на проникновение раскрывает серьезные проблемы безопасности на сервере шпионского приложения, которые могут эксплуатироваться злоумышленниками, в результате привести к утечкам конфиденциальной информации всех жертв приложения. Еще одна черта многих шпионских приложений — это их неясное происхождение.
В большинстве случаев, оно далеко не прозрачно: непонятно, откуда они взялись, кто за ними стоит, кто разрабатывает такие программы и как к ним применяется законодательство. Рассмотрим это на примере приложения MobileTool. Этот номер также упоминается в объявлении о продаже дома в Бресте, размещенном на белорусском сайте торговли недвижимостью:. Любопытный факт: на веб-странице этого приложения на сайте 4pda. Еще одно шпионское приложение подозрительного происхождения — Spy Phone App. Оно зарегистрировано в кипрской деревушке Перволия, что рядом с Ларнакой. Это район по сути является офшором: для зарегистрированных там компаний там действуют особые законы, которые защищают конфиденциальность личности, требования к финансовой отчетности довольно мягкие, а налоги низкие.
Во время нашего исследования мы наблюдали различные техники самозащиты и скрытия, реализованные в приложениях некоторые из них мы описали выше. Рассмотрим один довольно примечательный метод, реализованный в шпионском приложении Reptilicus. При первом запуске эта программа сканирует все установленные приложения и проверяет их по жестко заданному списку внутри себя:.
Как видим, в этом списке содержатся названия десятков мобильных антивирусных решений, которые могут детектировать и удалять приложения-шпионы, поскольку последние регистрируются как зловредные приложения. Например, согласно VirusTotal, этот образец Reptilicus распознается двадцатью антивирусами из 59 представленных на сервисе:. Если Reptilicus находит установленное на устройстве защитное решение из этого списка, пользователю будет показано специальное сообщение с просьбой удалить продукт или добавить Reptilicus в исключения.
Еще одна заметная черта почти всех приложений-шпионов — это руководство по установке, которое нарушает множество политик безопасности. Больше всего удивило нас то, что эти программы так легко найти в сети — они очень агрессивно продвигаются и распространяются. Забудьте о форумах в Darkweb и подпольных рынках; разработчики этих приложений выстроили свою собственную экономическую среду. У некоторых производителей есть даже свои аккаунты в Twitter и блоги, которые регулярно обновляются и, судя по всему, поддерживаются специальным менеджером по социальным медиа.
Продолжают распространяться самые возмутительные программы, в т. FlexiSpy, который многие считают катастрофой в отношении безопасности данных.
- Секретные новости WhatsApp.
- Spy Monitor для Android покажет на карте, куда смартфон отправляет данные?
- Anti Spy для Андроид - скачать APK.
В ходе исследования мы нашли аккуратно поддерживаемый блог производителя, в котором были представлены обновления ПО и новые функции, доступ к которым мог получить каждый, а также их аккаунт в Twitter. Более того, некоторые производители stalkerware действуют настолько открыто, что даже предлагают поставить покупателю новый телефон с уже предустановленной программой для шпионажа — специально для тех, кто затрудняется вручную установить приложение из-за нехватки технических навыков.
Таким образом у производителей появляется еще и возможность собирать информацию, насколько технически грамотны их покупатели. Это относится и к приложению Reptilicus; на официальном сайте производителя написано, что компания предлагает не только предустановленную шпионскую программу, но и телефон с уже установленным бэкдором. Если у Вас возникли трудности, или Вам просто некогда этим заниматься — мы сами все сделаем и вышлем Вам телефон с установленной программой.
Spapp Monitoring для:
Поскольку вся эта индустрия коммерческого шпионского ПО развивается год за годом, она породила внутреннюю конкуренцию в нерегулируемой экономической среде. Вот, например, блогпост о шпионской программе iSpyoo, опубликованный ее конкурентом Mspy:. У компаний также есть свой механизм по созданию фальшивых отзывов. Вот, например, отзывы на программу Hoverwatch:. Нет необходимости доказывать, что приложения stalkerware несут отрицательные последствия — уже их исходная концепция абсолютно неэтична. Однако есть много других угроз, которым подвергается пользователь, который их установил. Такие приложения нарушают правила магазинов приложений, вредят безопасности устройства и подвергают данные, собранные у жертв, риску утечки в результате взлома.
Впоследствии украденные данные могут использоваться для всех видов вредоносных действий — от вымогательства денег до кражи цифровой идентичности. Кроме того, можно с уверенностью сказать, что есть люди, которые извлекают выгоду из таких программ и могут получить доступ к данным о жертвах при том, что про них самих ничего неизвестно. Несмотря на все вышеперечисленные находки, большинство производителей защитных решений не детектируют коммерческие приложения-шпионы как угрозу из-за неопределенности их юридического статуса.
Ваш e-mail не будет опубликован. Save my name, email, and website in this browser for the next time I comment.
Hidden Cameras - бесплатное приложение для скрытых фото
Сообщите мне, когда появятся новые комментарии. В году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt также известен как NukeSped. Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.
В феврале года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys также известной как Microcin. All Rights Reserved. Registered trademarks and service marks are the property of their respective owners. Подписаться Темная тема выкл.
WhatsApp Spy
Меню контента Закрыть. Угрозы Угрозы. Snag your photos and videos.
Determine your exact location at all times. Even steal your contact list and start harassing your friends and associates. This is dangerous stuff! AntiSpy Mobile is so sophisticated, in fact, that it can block any NEW spyware that tries to insert itself onto your phone! New ones are being invented all the time. In addition, the AntiSpy Mobile app is able to protect your super-sensitive information — such as banking account numbers, passwords, emails, voicemails, and more! Let our AntiSpy Mobile app automatically handle this vital task for you.
Вопросы-Ответы
Of course you should! Кто-то злонамеренно шпионит за вами через ваш сотовый телефон? Spyware работает в фоновом режиме, незаметно крадя всю вашу информацию. Угроза REAL Хотя вы, возможно, не знаменитость пока , вы МОЖЕТЕ иметь людей в своей жизни, которые хотят причинить вам вред или смущение. Возможно, бывший друг, недовольный сотрудник или сотрудник. Они могут контролировать ваши звонки. Прочтите текстовые сообщения. Снимите фотографии и видео.
Определите точное местоположение в любое время. Даже украсть список контактов и начать беспокоить своих друзей и коллег.
Это опасный материал! Цифровая эпоха открыла совершенно новый уровень потенциальных нарушений конфиденциальности - до такой степени, что она может разрушить жизнь людей или даже поставить под угрозу их жизнь! Не позволяйте этому случиться с вами!